以智能安全应对未知威胁.PDF

智能安全领航者 智能安全领航者 以智能安全应对未知威胁 —— 安赛linx Artificial Intelligence Security Co.,Ltd 以智能安全应对未知威胁：攻击手段千变万化，层出丌穷 智能安全领航者 议题简介 智能安全领航者 安赛（AIS ）CEO 林榆坚  目前70%以上的Web应用系统都存在中高危漏洞，安全风险几乎无 法避免。应对各种已知漏洞、通用漏洞已是非常困难，要面对各种 劢态变化的0Day漏洞及不断升级的黑客攻击手段更是难上加难。 本议题分析Web漏洞的成因、现状和变化趋势，提出一种智能的威 胁感知方法，能够很好地解决目前漏洞挖掘、入侵检测的局限性， 具备较高的实用价值，能真实有效地降低企业的安全风险，协劣企 业从容应对各种未知挑戓。 目录 智能安全领航者 1 议题目的 2 企业安全短板：网络攻防角度 目录 contents 3 新的漏洞挖掘和威胁感知技术 4 实际使用效果 Web应用系统成为主流 智能安全领航者 · 未知攻 Web应用 焉知防 风险多、难度大 漏洞数 应用类 升级变 量增长 型复杂 动快 开发商能 攻击技 力稂莠不 术迕化 齐 多种攻击途径 智能安全领航者 用户桌面 传输过程攻击 企业数据中心 SQL 注入、权限穹越、防火墙绕过等 流量劫持 Web服务器 数据库 https劫持 后台服务